Así fue el hackeo a la elección estadounidense, según el FBI

Un informe revelado por la oficina gubernamental pone nombre y apellidos a varios grupos de ciber delincuentes rusos que han influido en el resultado electoral.

Las agencias rusas de inteligencia atacaron durante dos años con emails maliciosos al Partido Demócrata, y han continuado esas acciones tras las elecciones presidenciales, concluyó un informe difundido este jueves por autoridades estadounidenses.

La difusión del informe coincide con una serie de sanciones de Washington contra Moscú en represalia de lo que funcionarios estadounidenses consideran esfuerzos del gobierno ruso para ensuciar la figura de la candidata demócrata, Hillary Clinton, de cara a los comicios que dieron por ganador a su rival republicano, Donald Trump. Los rusos habrían robado información embarazosa para la candidata demócrata Hillary Clinton antes de difundirla a los medios

El documento, elaborado de manera conjunta por el FBI y el Departamento de Seguridad Interior, rastrea los caminos presuntamente usados por los hackers para infiltrar las operaciones del partido, usando ataques individualizados de “spearphishing , que consisten en armar un sistema de sitios web falsos, cadenas de emails maliciosos y otras estrategias que tiene en común aparentar ser sitios web o correos legítimos. De esta manera, los hackers consiguen información sensible de los usuarios que caen en la trampa, ya que estos sitios web o servicios la suele pedir.

La operación, que funcionarios estadounidenses bautizaron “Grizzly Steppe (Oso Estepario, en castellano) tomó la forma de dos ciberataques contra el Partido Demócrata, organizados por dos grupos diferentes vinculados a los servicios rusos de inteligencia. Durante el primer ataque, un grupo bautizado APT29 uso direcciones de internet legítimas de instituciones educativas estadounidenses y otras organizaciones para alojar un virus y enviar correos maliciosos a mas de mil destinatarios, entre ellos varios miembros del gobierno.

El programa luego entró en acción para robar discretamente innumerables correos de varias cuentas. En la primavera boreal otro grupo, APT28, lanzó un nuevo ataque, haciendo que los destinatarios cambiaran sus contraseñas en un sitio de internet que simulaba ser legítimo, pero que en realidad era operado por piratas. Los piratas cibernéticos usaron esas contraseñas para acceder al sistema informático del partido y robar información, “llevando probablemente a la extracción de información de varios altos miembros del partido , según el informe.

El gobierno estadounidense piensa que los piratas luego diseñaron filtraciones a la prensa e hicieron pública la información. La correspondencia interna de los líderes demócratas y los correos de John Podesta, jefe de campaña de Hillary Clinton, aparecieron en Wikileaks. El informe corroboró con muchos reportes de los medios, que apuntaron a una operación masiva de pirateo llevadas a cabo por APT28, vinculada a los servicios secretos militares rusos (GRU), y APT29, que puede estar ligada al Servicio Federal de Seguridad (FSB), la ex KGB soviética.

“Actores probablemente asociados a (los servicios rusos de inteligencia) continúan llevando a cabo campañas de spearphishing, incluyendo una lanzada tan recientemente como noviembre de 2016, pocos días después de la elección estadounidense , indicó el informe, que también incluyó especificaciones técnicas y recomendaciones para blindar a las redes de ataques.

Temas relacionados
Más noticias de FBI

Compartí tus comentarios

¿Querés dejar tu opinión? Registrate para comentar este artículo.
Nombre